Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide

步骤 12 点击 Apply（应用），然后点击 OK（确定）保存新模板。

步骤 13 从 Server manager（服务器管理器）> Certificate Services-CA Name（证书服务-CA 名称），右键点击

Certificate Templates（证书模板）。选择 New（新建）> Certificate Template to Issue（要签发的证书
模板），然后选择您创建的新模板（在本示例中为 NDES-IPSec-SSL）并点击 OK（确定）。

步骤 14 编辑注册表。选择 Start（开始）> Run（运行）、regedit 并点击 OK（确定）即可。

步骤 15 导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MSCEP。

步骤 16 将以下三个关键字的值设置为 NDES-IPSec-SSL。

• EncryptionTemplate

• GeneralPurposeTemplate

• SignatureTemplate

步骤 17 点击 Save（保存），并重新启动证书颁发机构服务器。

配置证书到期通知

配置 AnyConnect 以提醒用户其身份验证证书即将到期。 Certificate Expiration Threshold（证书到
期阈值）设置指定 AnyConnect 在证书到期之前多少天提醒用户其证书即将到期。 AnyConnect 在每
次连接时都会提醒用户，直到证书实际到期或已获取新证书。

证书到期阈值功能不能与 RADIUS 一起使用。

注释

过程

步骤 1 打开 VPN 配置文件编辑器，从导航窗格中选择 Certificate Enrollment（证书注册）。

步骤 2 选择 Certificate Enrollment（证书注册）。

步骤 3 指定 Certificate Expiration Threshold（证书到期阈值）。

这是 AnyConnect 在证书到期前提醒用户其证书即将到期的天数。

默认值为 0（不显示警告）。范围为 0 至 180 天。

步骤 4 点击 OK（确定）。

Cisco AnyConnect 安全移动客户端管理员指南，4.0 版

125

配置 VPN 接入

配置证书到期通知